雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久

專門提供勞動力與人力資本管理解決方案的Kronos在12日傳出其Kronos Private Cloud(KPC)私有雲服務發生故障,13日證實是遭到勒索軟體攻擊,雖已立即展開調查並緩解災難,但向客戶警告系統可能要長達數周的時間才能恢復,建議客戶評估及採用其它讓業務持續運作的方法。

Kronos Private Cloud為Kronos所提供的雲端解決方案,它代管了各式的UKG(人資與勞動力管理解決方案)應用,涵蓋勞動力管理Workforce Central、公安調度Workforce TeleStaff、遠端工作管理TeleTime IP、Enterprise Archive、醫療保健管理(EHC)與績效分析FMSI等。

Kronos則說,駭客的攻擊影響了使用KPC的UKG,但並未波及其它並未部署於KPC的UKG Pro、UKG Ready或UKG Dimensions等解決方案,也未影響就地部署的產品,已與資安業者合作進行解決,亦已通知執法機構。

然而,其KPC服務迄今仍舊關閉中,而且預期可能要花費數周才能恢復正常運作,使得Kronos建議客戶暫時採用其它方式,來滿足讓業務持續運作的需求。

另一薪資軟體供應商Frontier Software也曾在今年11月遭到勒索軟體攻擊,駭客不僅加密了Frontier Software的系統,也盜走了受害系統上的資料,外洩了南澳政府至少3.8萬名員工的資料

目前Kronos尚未說明勒索軟體的類型,或是否有客戶資料遭竊。

原文來自 iThome Online